freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

軟件工程專業(yè)緩沖區(qū)溢出的保護實踐-資料下載頁

2025-06-23 16:55本頁面
  

【正文】 中實現(xiàn)這個目的的最初補丁在 1998 年被 Linus Torvalds 拒絕,這是因為一個有趣的原因。即使不能將代碼放到堆棧上,攻擊者也可以利用緩沖區(qū)溢出來使程序“返回”某個現(xiàn)有的子例程(比如 C 庫中的某個子例程),從而進行攻擊。簡而言之,僅只是擁有非可執(zhí)行的堆棧是不足夠的。一段時間之后,人們又想出了一種防止該問題的新思路:將所有可執(zhí)行代碼轉(zhuǎn)移到一個稱為“ASCII 保護(ASCII armor)”區(qū)域的內(nèi)存區(qū)。要理解這是如何工作的,就必須知道攻擊者通常不能使用一般的緩沖區(qū)溢出攻擊來插入 ASCII NUL 字符(0)這個事實。 這意味著攻擊者會發(fā)現(xiàn),要使一個程序返回包含 0 的地址是很困難的。由于這個事實,將所有可執(zhí)行代碼轉(zhuǎn)移到包含 0 的地址就會使得攻擊該程序困難多了。具有這個屬性的最大連續(xù)內(nèi)存范圍是從 0 到 0x01010100 的一組內(nèi)存地址,因此它們就被命名為 ASCII 保護區(qū)域(還有具有此屬性的其他地址,但它們是分散的)。與非可執(zhí)行的堆棧相結(jié)合,這種方法就相當有價值了:非可執(zhí)行的堆棧阻止攻擊者發(fā)送可執(zhí)行代碼,而 ASCII 保護內(nèi)存使得攻擊者難于通過利用現(xiàn)有代碼來繞過非可執(zhí)行堆棧。這樣將保護程序代碼避免堆棧、緩沖區(qū)和函數(shù)指針溢出,而且全都不需重新編譯。然而,ASCII 保護內(nèi)存并不適用于所有程序;大程序也許無法裝入 ASCII 保護內(nèi)存區(qū)域(因此這種保護是不完美的),而且有時攻擊者 能夠?qū)?0 插入目的地址。 此外,有些實現(xiàn)不支持跳板代碼,因此可能必須對需要這種保護的程序禁用該特性。Red Hat 的 Ingo Molnar 在他的“execshield”補丁中實現(xiàn)了這種思想,該補丁由 Fedora 核心(可從 Red Hat 獲得它的免費版本)所使用。最新版本的 OpenWall GNU/Linux (OWL)使用了 Solar Designer 提供的這種方法的實現(xiàn)(請參閱 參考資料 以獲得指向這些版本的鏈接)。 還有其他許多方法。一種方法就是使標準庫對攻擊更具抵抗力。Lucent Technologies 開發(fā)了 Libsafe,這是多個標準 C 庫函數(shù)的包裝,也就是像 strcpy() 這樣已知的對 stacksmashing 攻擊很脆弱的函數(shù)。Libsafe 是在 LGPL 下授予許可證的開放源代碼軟件。那些函數(shù)的 libsafe 版本執(zhí)行相關(guān)的檢查,確保數(shù)組改寫不會超出堆棧楨。然而,這種方法僅保護那些特定的函數(shù),而不是從總體上防止堆棧溢出缺陷,并且它僅保護堆棧,而不保護堆棧中的局部變量。它們的最初實現(xiàn)使用了 LD_PRELOAD ,而這可能與其他程序產(chǎn)生沖突。Linux 的 Mandrake 發(fā)行套件包括了 libsafe。 借助知識、謹慎和工具,C 和 C++ 中的緩沖區(qū)溢出缺陷是可以防止的。不過做起來并沒有那么容易,特別是在 C 中。如果使用 C 和 C++ 來編寫安全的程序,您需要真正理解緩沖區(qū)溢出和如何防止它們。一種替代方法是使用另一種編程語言,因為如今的幾乎其他所有語言都能防止緩沖區(qū)溢出。但是使用另一種語言并不會消除所有問題。許多語言依賴 C 庫,并且許多語言還具有關(guān)閉該保護特性的機制(為速度而犧牲安全性)。但是即便如此,不管您使用哪種語言,開發(fā)人員都可能會犯其他許多錯誤,從而帶來引入缺陷。 5.參考文獻【1】蔣佳,劉新喜,信息安全工程,機械工業(yè)出版社,【2】FlashSky ,Windows 2003堆溢出及其利用技術(shù)深入研究,【3】FlashSky,緩沖區(qū)溢出漏洞發(fā)掘模型,【4】李濤,網(wǎng)絡(luò)安全概論,北京:電子工業(yè)出版者,【5】啟明星辰認證安全技術(shù)工程師培訓【6】網(wǎng)絡(luò)信息安全概論【7】Willian Stallings,網(wǎng)絡(luò)安全基礎(chǔ)教程(第二版),清華大學出版社,【8】闕喜戎 ,趙 耀 ,王 純 ,龔向陽,Windows系統(tǒng)中基于緩沖區(qū)溢出的攻擊的分析,【9】姚奇富,網(wǎng)絡(luò)安全技術(shù),浙江大學出版社,2006,145頁【10】姚建東,秦軍,古志民,兩種新的緩沖區(qū)溢出攻擊原理及防范,2006,5頁9 / 9
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1